Pseudonimisatie

Voor gegevensverzameling waarbij de identiteit van personen geen rol speelt maar onderscheid tussen individuen wel, bieden wij Pseudonimisatie. U heeft keuze uit onomkeerbare en omkeerbare pseudonimisatie.

Omkeerbaar en onomkeerbaar

Iedereen die werkt met privacygevoelige gegevens moet zich houden aan de Algemene Verordening Gegevensbescherming (AVG). Terecht, want de bescherming van onze privacy is een groot goed waar we zorgvuldig mee om moeten springen.

Wij weten als geen ander hoe je dat doet: gegevens die identificatie van personen mogelijk maken, vervangen wij door unieke pseudoniemen. Met behulp van deze pseudoniemen kunnen (verschillende) partijen informatie uitwisselen op individueel niveau, zonder dat de privacy in het geding komt.

 

Afspraak maken

Als pseudonimisatie voor u actueel is of zelfs noodzakelijk, spreek dan met ons af. Wij kennen het domein als geen ander en helpen u graag op weg.

 

$

Onomkeerbaar

Hierbij vervangen we gegevens door unieke pseudoniemen die niet te herleiden zijn tot een persoon. Opnieuw maken van een pseudoniem voor hetzelfde gegeven is wel mogelijk.

,

Omkeerbaar

Hierbij vervangen we gegevens door unieke pseudoniemen waarbij het mogelijk is de originele waarde van gegevens terug te krijgen via de TTP.

+

Keuze of allebei

De keuze ‘omkeerbaar’ of ‘onomkeerbaar’ hangt helemaal af van uw vraag. Maar het komt ook voor dat we beide toepassen.

Wij zijn de sleutelbewaarder die keer op keer aan een individu zijn pseudoniem toekent. Voor uiteenlopende onderzoeken linken we data van verschillende bronsystemen of van verschillende momenten in de tijd met elkaar. Daarbij hoeven we de identiteit van personen niet te kennen. Deze methodiek voor onomkeerbare versleuteling van persoonsgegevens passen wij al sinds 2007 succesvol toe, onder meer bij de NZa en het Zorginstituut. Ook grote landelijke informatiesystemen, zoals de Risicoverevening en DBC-informatiesysteem, gebruiken naar volle tevredenheid onze diensten voor pseudonimisatie. 

Wij beschikken over de kennis, ervaring en techniek om de specifieke behoeftes van onze opdrachtgevers te vervullen. Onze pseudonimisatie-software koppelt binnen de bestaande ICT-architectuur verschillende componenten gemakkelijk aan elkaar. Afgestemd op de wensen van de klant. Maatwerk behoort ook tot onze mogelijkheden.

Domeinconversie betekent dat we patiënt- of cliëntdata tussen verschillende gepseudonimiseerde databestanden aan elkaar koppelen. Iedere informatieketen heeft een eigen systeem aan pseudoniemen. Als de betrokken partijen overeenkomen dat de gegevens vanuit verschillende informatieketens onderling gekoppeld mogen worden, voert ZorgTTP een conversie van pseudoniemen van de ene informatieketen naar de andere informatieketen uit, de zogenaamde’ domeinconversie.’ Domeinconversie verruimt de mogelijkheden van veilig data delen enorm.
Privacygevoelige gegevens beschermen is een delicaat onderwerp dat de grootst mogelijk zorgvuldigheid vereist. De klant moet voor 100% op de geboden dienstverlening en oplossingen kunnen vertrouwen. Het uitgangspunt voor onze werkwijze is dat kwaliteit en voortgang in alle fases van het implementatie- en productieproces gewaarborgd zijn. Hiervoor hanteren wij de volgende werkwijze:

  • Wij bekijken voordat wij een opdracht aannemen altijd samen met de klant of de opdracht past binnen de door ons gehanteerde doelstellingen en uitgangspunten.
  • Wij treden alleen op als verbindende schakel. Wij zetten de persoonsgegevens om in onomkeerbare pseudoniemen.
  • Dataverzameling, dataverwerking, dataontsluiting en pseudonimisatie blijven strikt gescheiden.
  • Opslag, beheer en ontsluiting van de data blijven altijd in handen van de verschillende partijen.
  • Wij laten periodiek alle processen, de software en het beveiligingsbeleid aan een onafhankelijke audit onderwerpen.
  • Wij werken altijd in overeenstemming met wettelijke voorschriften.
Wij verwerken grote datavolumes met een hoge snelheid tegen lage kosten. Uiteraard met behoud van hoogwaardige kwaliteit. Ons uitgangspunt is en blijft dat het proces in alle fases geolied en voor de klant onmerkbaar verloopt. Uiterste zorgvuldigheid en betrouwbaarheid zijn van cruciaal belang voor de hoge klanttevredenheid die wij nastreven.
Wij leveren een belangrijke bijdrage aan vele grote- en kleinschalige projecten.  Daarbij zijn wij verantwoordelijk voor de uitwisseling van privacygevoelige informatie tussen (zorg) instellingen, overheden, publiekrechtelijke organen en  onderzoeksbureaus. De aangesloten bronnen, die over persoonsgegevens beschikken en die via een operationele pseudonimisatieketen met elkaar communiceren, variëren van enkele tot vele duizenden. Voorbeelden van bronnen zijn:

  • Centraal Administratiekantoor (CAK)
  • Centrum Indicatiestelling Zorg (CIZ)
  • Centraal Bureau voor de Statistiek (CBS)
  • Instellingen voor Verslavingszorg, medische laboratoria, medische – en paramedische specialisten
  • Huisartsen, huisartsenposten
  • Fysiotherapeuten, psychologen, diëtisten, apotheken
  • Uitvoeringsinstituut Werknemersverzekeringen (UWV), Vektis CV, justitiële instellingen
  • Algemene ziekenhuizen, universitaire medische centra, GGZ-instellingen
  • De Belastingdienst
  • Zorgverzekeraars
  • Scholen

Goede informatiebeveiliging is cruciaal voor het vertrouwen in onze dienstverlening. ZorgTTP is gecertificeerd voor de ISO 27001 en NEN 7510 voor informatiebeveiliging. Daarnaast laten wij laten de gebruikte software en werkwijze periodiek aan interne en externe audits onderwerpen. De periodieke externe audit wordt uitgevoerd door een onafhankelijke derde partij helpt ons om de kwaliteit en betrouwbaarheid van onze dienstverlening op hoog niveau te houden.  

De audits kijken naar:

  • de pseudonimisatiesoftware
  • de gehanteerde procedures
  • de ICT-infrastructuur
  • het verwerkingsproces
  • het beveiligingsbeleid.

De meest recente externe audit is uitgevoerd in mei 2022 door Kiwa.

 

Pseudonimisatieketen

Ga voor maximale veiligheid van uw data

Pseudonimisatie geeft u maximale zekerheid als u data (on)omkeerbaar wilt pseudonimiseren.

De 5 meest gestelde vragen over Pseudonimisatie

Wanneer kies ik voor onomkeerbaar en wanneer voor omkeerbaar?

Pseudonimiseren kan omkeerbaar en onomkeerbaar. De keuze voor één van beide is een afweging die we samen met onze klanten maken vanuit Privacy by Design principes.

Onomkeerbaar

Onomkeerbaar: ontworpen om alleen nieuwe data te kunnen toevoegen. De weg terug is “by design” uitgesloten. De directe herleidbaarheid naar gegevens over natuurlijke personen is uitgesloten. Daarmee voorkom je datalekken en maak je verwerkingen aantoonbaar. De methode die we hiervoor gebruiken is openbaar. Daarmee garanderen we de kwaliteit, veiligheid, overdraagbaarheid en onderhoudbaarheid van de pseudoniemen.  

Omkeerbaar

Omkeerbaar: u kunt gecontroleerd terug naar de onderliggende persoonsgegevens. Bijvoorbeeld om follow-up data op te vragen voor uw onderzoek. Bij omkeerbaar encrypteren we data-elementen naar keuze. U kunt zelf kiezen wie welk data element mag inzien. Superhandig in het kader van het verlenen van toegang op need to have en need to know basis. Geschikt voor onderzoeksomgevingen met gevoelige data. Perfect voor multi-center studies!

Over welke ISO/NEN-certificaten beschikt ZorgTTP

ZorgTTP is gecertificeerd voor ISO27001:2017+A11:2020 – Informatiebeveiliging en NEN 7510-1:2017+A1:2020 – Informatiebeveiliging in de zorg.

Daarnaast hebben we de NEN7524 norm voor pseudonimisatiedienstverlening geïmplementeerd.

Hoe waarborgt ZorgTTP de technische beveiliging van haar dienstverlening?

Wij werken met beveiligde verbindingen, betrouwbare Certificate Authority (CA). De onomkeerbare dienstverlening van ZorgTTP is gebaseerd op een openbare methode met een gelaagd beveiligingsmodel. Het gaat om maatregelen op de volgende niveaus:

  1. Pseudonimisatie op recordniveau
  2. Versleuteling op bestandsniveau
  3. Transportbeveiliging
  4. Controle afzender middels certificaat
Wie regelt de rechten?

Onomkeerbaar: ZorgTTP organiseert als Trusted Third Party namens de opdrachtgever voor het aan- en afsluiten van aanbieders en afnemers van de te beschermen gegevens.

Omkeerbaar: Als opdrachtgever ben je zelf in control over het toekennen van rechten. Een Trusted Third Party, zoals ZorgTTP, zorgt ervoor dat die rechten worden afgedwongen, zodat iedereen alleen toegang krijgt tot de data waarvoor een autorisatie bestaat.

Kan de helpdesk van ZorgTTP mij helpen met vragen over pseudonimisatie?

De servicedesk beantwoordt al uw vragen over en problemen met de dienstverlening. We zijn bereikbaar via mail en telefoon. Als het nu even niet uitkomt bellen we u op een ander moment terug.

Download Factsheets over Pseudonimisatie